अद्यतित फोन डिवाइस को भेद्यता के लिए उजागर करते हैं

02/12/2022 Genel, प्रौद्योगिकी
अद्यतित फ़ोन डिवाइस को सुरक्षा भेद्यता के लिए उजागर करते हैं
अद्यतित फोन डिवाइस को भेद्यता के लिए उजागर करते हैं

विलंबित अपडेट लाखों Android उपकरणों को सुरक्षा भेद्यताओं के लिए उजागर करते हैं। तकनीक में सुरक्षा हमेशा सबसे पहले आती है और निर्माताओं को अपने द्वारा विकसित उत्पादों को लगातार अपडेट करना पड़ता है। विभिन्न हार्डवेयर वाले उपकरणों के लिए उपयुक्त Android संस्करण विकसित करने में निर्माताओं को समय लग सकता है। यदि इस समय को बढ़ाया जाता है और पैच के जारी होने में देरी होती है, तो परिष्कृत हमलों से लाखों उपकरणों के जोखिम में होने की संभावना बढ़ जाती है।

Google के प्रोजेक्ट ज़ीरो प्रोजेक्ट, जिसने इस मुद्दे को एक महत्वपूर्ण फोकस बना दिया, ने खुलासा किया कि जब निर्माता मोबाइल फोन के लिए सॉफ़्टवेयर अपडेट की पेशकश करते हैं, तो वे बिक्री के पहले वर्ष या फोन की वारंटी अवधि के बाद इस मुद्दे पर ध्यान नहीं देते हैं। उन्होंने पाया कि इससे डिवाइस भी हैकर्स के लिए असुरक्षित हो गए। उदाहरण के लिए, एआरएम माली जीपीयू ड्राइवरों के लिए एआरएम द्वारा इस साल जुलाई में एक पैच जारी किया गया था। लेकिन अभी भी कई डिवाइस हैं जो पैच प्राप्त नहीं करते हैं क्योंकि निर्माता इसे जल्द से जल्द अपडेट देना अपनी प्राथमिकता नहीं मानते हैं। दिलचस्प बात यह है कि पैच को जल्द से जल्द जारी न करने का चलन Pixel, Samsung और Xiaomi फोन में भी देखा गया था, जो पूरी दुनिया में बेचे गए थे।

Google प्रोजेक्ट ज़ीरो का कहना है कि निर्माताओं को उन उपकरणों को ठीक करने में रुचि दिखानी चाहिए जो पहले से ही उपयोग में हैं, या सुरक्षा टीमों को जल्द ही उन चुनौतियों का सामना करना पड़ सकता है जो उनके व्यवसायों को जोखिम में डाल सकती हैं।

ईएसईटी में उत्पाद और विपणन प्रबंधक, कैन एर्गिंकर्बन ने टिप्पणी की: "यह आश्चर्य की बात नहीं है कि टीम के पास Google का अपना प्रोजेक्ट ज़ीरो है, जो सीधे उन सुरक्षा मुद्दों की ओर इशारा करता है जो तब उत्पन्न होते हैं जब वर्तमान अपडेट और पैच को समय पर लागू नहीं किया जाता है, प्रोजेक्ट के रूप में कोड और हार्डवेयर में कमजोरियों को खोजने में जीरो एक्सेल विशिष्ट है। इस तरह के पैच विलंब केवल एंड्रॉइड फोन पर ही नहीं, बल्कि सभी आईटी उत्पादों, सॉफ्टवेयर या हार्डवेयर पर भी अनुभव किए जाते हैं।

उदाहरण के लिए, हमारी टेलीमेट्री माइक्रोसॉफ्ट वर्ड और अपाचे कमजोरियों पर लगातार हमले दिखाती है जो अतिदेय हैं। ऐसे हमले इसलिए होते हैं क्योंकि हैकर्स जानते हैं कि दुनिया में कई सॉफ्टवेयर कमजोरियां हैं। पिछले कुछ समय से, Google न केवल Android डिवाइस निर्माताओं पर दबाव डाल रहा है, बल्कि Google Pixel लाइन के बाहर अन्य उपकरणों पर हमले की सतह को कम करने में मदद करने के लिए Google Play के माध्यम से सिस्टम अपडेट भी प्रदान कर रहा है। शायद यह उपभोक्ताओं और उन कंपनियों के लिए समय है जो हमारे समय के लिए समझदार पैच रणनीति के लिए डिवाइस विक्रेताओं पर थोड़ा और दबाव डालने के लिए इन उपकरणों का उपयोग करते हैं।

टिप्पणी करने वाले पहले व्यक्ति बनें

एक प्रतिक्रिया छोड़ दें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।


*